皆さん　お疲れさまでした。

 

１年ぶりに受けてきました。

昨年は秋雨で肌寒い感じでしたが、今日は秋晴れ快晴。

嫁にこんないい天気なのに子どもら？私は？という目線を受けながら受験です。

 

早速ですが、午後I回答の再現、晒します。

以下、ネットの信憑性を自信で判断する力が問われる内容ですので、

参考までで、あぁこのおっさんはこんな風に考えたか程度に思ってくださいね。

 

❌は、2018年10月23日iTec解答速報より採点したものを追記

 

問題選択

プログラム系があったらその問題を捨てようとか考えてたんですが、

問１～問3すべてNW系の問題。

比較的どれもとっつきやすいのが所感。

 

問１が一番簡単そうにみえたので、問１は丸確。

 

NHRPとかどっかで昔聞いたような用語が並ぶ問３よりは、

普段良く聞くSNMPを問う問２の方が簡単そうなので、

残りは、問２を選択

 

問1

設問1

（１）ア:フォワード

　　　イ:リバース

（２）利用者ID 

 

設問2

（１）メソッド:CONNECT 

　　　プルキシサーバの対策:C&C サーバ等への通信を拒否する様に設定する

 

 

　　　＃この問題は分からなかったので適当回答。
　　　＃過去問からマルウェア→C&Cサーバと連想しましたが、
　　　＃普通、定義されていないC&Cをまで引っ張りだして回答させることはないので
　　　＃我ながらひどい回答。ルール違反のダメ回答です。

 

（２）❌ウ:G社SaaSグループウェアサーバ群の証明書

 

　　　＃▲5点

　　　＃これも自信はないけど、登場するオブジェクトからすると、
　　　＃これぐらいしかないかな？

 

設問3

（１）エ:コントロール

（２）デフォルトゲートウェイをFW からSD-WAN ルータに変更する

（３）オ: SD-WAN コントローラ

（４）G社SaaSへのWebアクセス

（５）①プロキシサーバを介さずログが残らないため

　　　②❌HTTP 通信のみを許可しているため

 

　　　＃▲5点

　　　＃①はプロキシ経由で認証しなくなるので、何となくあってそうだけど、
　　　＃②については、API＝HTTP GETで取得するイメージから想像して回答。
　　　＃自信は正直ないねぇ

 

問２

設問１

ア：ICMP

イ：ループバックアッドレス❌

ウ：UDP

エ：コミュニティ

 

　　＃▲2点

　　＃イ：IPアドレス or ループバックで迷ったけど、具体的な方を選定しました。
　　　　　果たしてどちらがよいのやら

　　＃ウ：ICMPより定義されているなら、TCP or UDPだよね？と思って、、、、、
　　　　　SYSLOGに使うのに、自律メッセージに即応性がないのはちょっとイマイチ
　　　　　なので、UDPにしました。
　　　　　RFCあとからググったらやはりUDPの様で安心しました。

設問２

（１）VRRP冗長化対象：　デフォルトゲートウェイ

　　　＃普通デフォルトゲートウェイを冗長化するものだから、、、

 

（２）VRRPメッセージ：

　❌キープアライブ

　　　＃▲4点

　　　＃これはわからなかった。キープアライブやら、ハートビートやら、Helloやら、
　　　＃さまざまな”こんにちは”メッセージが頭をよぎったが？？？なので
　　　＃見切って次にいきました。正しくは、VRRP Advertisementなので、
　　　＃”VRRPアドバタイズメント”で13文字でしょうか？
　　　＃過去問では”VRRPメッセージ（VRRP Advertisement）”とあるので、
　　　＃VRRPメッセージもあり？
　　　　

 

（３）p4トランクポートに設定するVLANID：❌VLAN200、VLAN300

 

　　　＃▲4点

　　　＃コアSWは、サーバSWに対してはツリーだけど、
　　　＃フロアSWに対してはラダーなので、フロアSW向かいのVLANが
　　　＃疎通できれば良いかと考え

設問３

（１）BPDUを受信しなくなったポート：　p2

 

（２）SYSLOGメッセージが監視サーバへ到達しない理由：

　　　❌フロアSW1のp3がブロッキングに遷移したから

　　　＃▲6点

　　　＃基本中の基本だが、分からず。もう一度、CCNA受け直さなアカンかなぁ、、

　　　＃ズッポー、ズッポー、アテズッポーですよ。

　

設問４ 

（１）SNMPエージェント：コアSW１

　　　SNMPマネージャ：監視サーバ

　　　＃これは間違いないだろ？

 

（２）ポーリングの問題：

❌応答メッセージにポートの障害情報を含む事ができないため

　　　＃▲6点

　　　トラップの問題：

❌故障かSTPブロッキングによるものか判断ができないため

　　　＃▲6点

（３）SNMPエージェントが満たすべき動作内容：

❌監視サーバへ直接SNMPメッセージが届く様にするためリレーする

 

　　　＃▲6点

　　　＃結局、設問3が分からないと回答できない問題で、
　　　＃ これも、しかるに、ズッポー、ズッポー、アテズッポー

 

以上です。

午後Iは時間との闘い、秋晴れで気温もあがる室内。

空調を入れてくれない、試験管。

焦ると、頭が熱くなるから、汗出て大変でした。

 

室温が高かったのは、皆さんの熱気もあったんでしょうな

 

2018 年10 月23 日追記

自己採点結果、56 点！

STP とSNMP にやられた！

iTec 採点基準だと落ちた！配点次第では60 越える微妙なライン。

 

淡い期待だが、この試験もそこまで甘くない。落ちたわ。

平成のうちに資格を取っておきたかったが、そのまま幕は閉まりゆく、、、、、

 

来年も頑張ろう。

成功の反対は挑戦しないこと。

失敗に甘んじるのは良くないが、また頑張れば、それは失敗ではない(ヾﾉ・∀・｀)